Šikovný článek, díky za shrnutí. Príma by bylo praktické pokračování, jak podepsat svojí .cz doménu.
To, že cznic podepsal .cz mě osobně potěšilo a motivovalo k zařazení podpisu vlastních domén do mého wishlistu (spolu např. s provozem alespoň dvou dns serverů na ipv6 atd.).
Můžete, prosím, rozvést, proč přesně je potřeba NSEC záznamu místo podepsané odpovědi s NXDOMAIN (např.)? Z toho předposledního odstavce mi to věru není moc jasné...
Protože NXDOMAIN je kód, který se posílá v hlavičce odpovědi. A RRSIG podpisem můžete podepsat pouze RR záznamy, které jsou v ANSWER/AUTHORITY/ADDITIONAL (případně i QUERY, ale to moc nedává smysl) sekci.
